NAV blokkeert en explorer sluit door Xabot worm *

Spatie tussen vi en rus gezet, ik neem even aan dat het virus niet zo slim is

Het gaat niet om de naam van het topic. Ik kan het topic wel zien met de geinfecteerde pc, mbv de search. Het probleem begint zodra ik het topic open. Dit is trouwens ook zo met sites van google en berichten van de frontpage. Ik kan wel de titel zien, maar hij sluit zichzelf af zodra ik het open.

Het lijkt erop dat het virus kijkt naar de 'titlebar' of daar virus oid staat, staat dat daar, dan sluit hij het proces.
Gooi je HT log eens hier neer(tussen code tags svp).
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Daarnaast zou je je bak eens kunnen scannen op de meest voorkomende virussen.
Bijvoorbeeld met clrav ftp://ftp.avp.ru/utils/clrav.com

HT log komt binnen 5 minuten. Daarna zal ik wel die ftp link proberen. Ik heb net ook NAV2004 geprobeerd, maar de installatie sluit hij na 0,5s af. Ik ben nu ook op een minder legale manier Kaspersky aan t proberen (Voordat de admins hierover beginnen- Ik koop hem heus wel als hij werkt. Zo heb ik het een tijdje geleden ook met NAV gedaan) En de Schouw: alvast heel erg bedankt voor het helpen.

sorry voor late reactie, maar het werkt niet handig met 2 pc's met 2 verdiepingen ertussen. edit: Dat programma van die ftp server vindt niets.

Logfile of HijackThis v1.97.7
Scan saved at 17:48:00, on 23-1-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\wininit32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\mstsc.exe
D:\DOWNLOADS\Andere programmas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/...?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SysInit] wininit32.exe -services
O4 - HKLM\..\Run: [savenow] C:\WINDOWS\savenow.exe
O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -services
O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.co...stall/TEInstallPlugIn.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab

[ Voor 3% gewijzigd door Herr Muller op 23-01-2004 17:56 ]